CentOS este o distribuție Linux standard din industrie, care este un derivat al RedHat Enterprise Linux. Puteți începe să folosiți sistemul de operare imediat ce l-ați instalat, dar pentru a profita la maximum de sistemul dumneavoastră trebuie să efectuați câteva actualizări, să instalați câteva pachete, să configurați anumite servicii și aplicații.
Acest articol are ca scop „30 de lucruri de făcut după instalarea RHEL/CentOS 7”. Articolul este scris ținând cont de faptul că ați instalat RHEL/CentOS Minimal Install, care este preferat în mediul Enterprise și de producție, dacă nu, puteți urma ghidul de mai jos, care vă va arăta instalațiile minime ale ambelor.
- Instalarea CentOS 7 Minimal
- Instalarea RHEL 7 Minimal
În cele ce urmează este o listă de lucruri importante, pe care le-am acoperit în acest ghid pe baza cerințelor standard din industrie. Sperăm că, aceste lucruri vă vor fi de mare ajutor în configurarea serverului dumneavoastră.
- 1. Înregistrare și activare Red Hat Subscription
- 2. Configurarea rețelei cu adresă IP statică
- 3. Set Hostname of Server
- 4. Update or Upgrade CentOS Minimal Install
- 5. Install Command Line Web Browser
- 6. Instalarea serverului Apache HTTP
- 7. Instalați PHP
- 8. Instalați baza de date MariaDB
- 9. Instalarea și configurarea serverului SSH
- 10. Instalează GCC (GNU Compiler Collection)
- 11. Instalarea Java
- 12. Instalați Apache Tomcat
- 13. Instalați Nmap pentru a monitoriza porturile deschise
- 14. Configurarea FirewallD
- 15. Instalarea Wget
- 16. Instalarea Telnet
- 17. Instalarea Webmin
- 18. Enable Third Party Repositories
- 19. Instalați utilitarul 7-zip
- 20. Instalarea driverului NTFS-3G
- 21. Instalarea serverului FTP Vsftpd
- 22. Instalarea și configurarea sudo
- 23. Instalați și activați SELinux
- 24. Instalați Rootkit Hunter
- 25. Instalați Linux Malware Detect (LMD)
- 26. Testarea lățimii de bandă a serverului cu Speedtest-cli
- 27. Configurați Cron Jobs
- 28. Instalați Owncloud
- 29. Activarea virtualizării cu Virtualbox
- 30. Password Protect GRUB
1. Înregistrare și activare Red Hat Subscription
După instalarea minimă a RHEL 7, este timpul să vă înregistrați și să vă activați sistemul la depozitele Red Hat Subscription și să efectuați o actualizare completă a sistemului. Acest lucru este valabil numai dacă aveți un RedHat Subscription valabil. Trebuie să vă înregistrați pentru a vă activa depozitele oficiale ale sistemului RedHat și pentru a actualiza sistemul de operare din când în când.
Am acoperit deja o instrucțiune detaliată despre cum să vă înregistrați și să activați abonamentul RedHat la ghidul de mai jos.
- Înregistrarea și activarea repozitoriilor de abonament Red Hat în RHEL 7
Nota: Acest pas este numai pentru RedHat Enterprise Linux care are un abonament valid. Dacă rulați un server CentOS, treceți imediat la pașii următori.
2. Configurarea rețelei cu adresă IP statică
Primul lucru pe care trebuie să îl faceți este să configurați adresa IP statică, Route și DNS pentru serverul CentOS. Vom folosi comanda ip comanda de înlocuire a comenzii ifconfig. Cu toate acestea, comanda ifconfig este încă disponibilă pentru majoritatea distribuțiilor Linux și poate fi instalată din depozitul implicit.
# yum install net-tools
Dar, așa cum am spus, vom folosi comanda ip pentru a configura adresa IP statică. Deci, asigurați-vă că mai întâi verificați adresa IP curentă.
# ip addr show
Acum deschideți și editați fișierul /etc/sysconfig/network-scripts/ifcfg-enp0s3 folosind editorul ales de dumneavoastră. Aici, eu folosesc editorul Vi și asigurați-vă că trebuie să fiți utilizator root pentru a face modificări…
# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
Acum vom edita patru câmpuri din fișier. Notați cele patru câmpuri de mai jos și lăsați toate celelalte neatinse. De asemenea, lăsați ghilimelele duble așa cum sunt și introduceți datele între ele.
După efectuarea modificărilor ‘ifcfg-enp0s3’, arată ceva asemănător cu imaginea de mai jos. Observați că IP-ul, GATEWAY și DNS-ul dvs. vor varia, vă rugăm să le confirmați cu ISP-ul dvs. Salvați și ieșiți.
Reporniți rețeaua de servicii și verificați dacă IP-ul este corect sau nu, care a fost atribuit. Dacă totul este în regulă, faceți Ping pentru a vedea starea rețelei…
# service network restart
După repornirea rețelei, asigurați-vă că verificați adresa IP și starea rețelei…
# ip addr show# ping -c4 google.com
3. Set Hostname of Server
Următorul lucru care trebuie făcut este să se schimbe HOSTNAME-ul serverului CentOS. Verificați HOSTNAME-ul atribuit în prezent.
# echo $HOSTNAME
Pentru a seta noul HOSTNAME trebuie să edităm ‘/etc/hostsname’ și să înlocuim vechiul nume de gazdă cu cel dorit.
# vi /etc/hostname
După setarea numelui de gazdă, asigurați-vă că confirmați numele de gazdă prin deconectare și conectare din nou. După logare, verificați noul nume de gazdă.
$ echo $HOSTNAME
Alternativ, puteți utiliza comanda ‘hostname’ pentru a vizualiza hotsname-ul curent.
$ hostname
4. Update or Upgrade CentOS Minimal Install
Aceasta nu va instala niciun pachet nou în afară de actualizarea și instalarea celei mai recente versiuni a pachetelor instalate și a actualizărilor de securitate. În plus, Update și Upgrade sunt destul de asemănătoare, cu excepția faptului că Upgrade = Update + enable obolește procesarea în timpul actualizărilor.
# yum update && yum upgrade
Important: Puteți, de asemenea, să rulați comanda de mai jos, care nu va solicita actualizarea pachetelor și nu este nevoie să tastați „y” pentru a accepta modificările.
Cu toate acestea, este întotdeauna o idee bună să revizuiți modificările care vor avea loc pe server, în special în producție. Prin urmare, utilizarea comenzii de mai jos poate automatiza actualizarea și upgrade-ul pentru dumneavoastră, dar nu este recomandată.
# yum -y update && yum -y upgrade
5. Install Command Line Web Browser
În cele mai multe cazuri, în special în mediul de producție, de obicei instalăm CentOS ca linie de comandă fără GUI, în această situație trebuie să avem un instrument de navigare în linie de comandă pentru a verifica site-urile web prin intermediul terminalului. Pentru aceasta, vom instala cel mai faimos instrument numit ‘links’.
# yum install links
Pentru utilizare și exemple de navigare pe site-uri web u instrumentul links, citiți articolul nostru Command Line Web Browsing with Links Tool
6. Instalarea serverului Apache HTTP
Nu contează în ce scop veți utiliza serverul, în majoritatea cazurilor aveți nevoie de un server HTTP pentru a rula site-uri web, multimedia, scripturi de partea clientului și multe alte lucruri.
# yum install httpd
Dacă doriți să schimbați portul implicit (80) al serverului Apache HTTP cu orice alt port. Trebuie să editați fișierul de configurare ‘/etc/httpd/conf/httpd.conf’ și să căutați linia care începe în mod obișnuit astfel:
LISTEN 80
Schimbați numărul portului ’80’ în orice alt port (de exemplu 3221), salvați și ieșiți.
Adaugați portul pe care tocmai l-ați deschis pentru Apache prin firewall și apoi reîncărcați firewall-ul.
Autorizați serviciul http prin firewall (Permanent).
# firewall-cmd --add-service=http
Autorizați portul 3221 prin firewall (Permanent).
# firewall-cmd --permanent --add-port=3221/tcp
Încărcați firewall-ul.
# firewall-cmd --reload
După ce ați făcut toate lucrurile de mai sus, acum este timpul să reporniți serverul HTTP Apache, astfel încât noul număr de port să intre în vigoare.
# systemctl restart httpd.service
Acum adăugați serviciul Apache la nivel de sistem pentru a porni automat la pornirea sistemului.
# systemctl start httpd.service# systemctl enable httpd.service
Acum verificați serverul Apache HTTP folosind instrumentul de linie de comandă links, așa cum se arată în ecranul de mai jos.
# links 127.0.0.1
7. Instalați PHP
PHP este un limbaj de scripting pe server pentru servicii bazate pe web. Este utilizat frecvent și ca limbaj de programare de uz general. Instalați PHP pe CentOS Minimal Server as.
# yum install php
După instalarea php, asigurați-vă că reporniți serviciul Apache pentru a reda PHP în Web Browser.
# systemctl restart httpd.service
În continuare, verificați PHP prin crearea următorului script php în directorul rădăcină al documentului Apache.
# echo -e "<?php\nphpinfo();\n?>" > /var/www/html/phpinfo.php
Acum vizualizați fișierul PHP, pe care tocmai l-am creat (phpinfo.php) în linia de comandă Linux, după cum urmează.
# php /var/www/html/phpinfo.phpOR# links http://127.0.0.1/phpinfo.php
8. Instalați baza de date MariaDB
MariaDB este o bifurcație a MySQL. RedHat Enterprise Linux și derivatele sale au trecut de la MySQL la MariaDB. Este sistemul primar de gestionare a bazelor de date. Este din nou unul dintre acele instrumente pe care este necesar să le aveți și de care veți avea nevoie mai devreme sau mai târziu, indiferent de tipul de server pe care îl configurați. Instalați MariaDB pe serverul CentOS Minimal Install ca mai jos.
# yum install mariadb-server mariadb
Porniți și configurați MariaDB pentru a porni automat la pornire.
# systemctl start mariadb.service# systemctl enable mariadb.service
Autorizați serviciul mysql (mariadb) prin firewall.
# firewall-cmd --add-service=mysql
Acum este timpul să securizăm serverul MariaDB.
# /usr/bin/mysql_secure_installation
Citește și:
- Instalarea LAMP (Linux, Apache, MariaDB, PHP/PhpMyAdmin) în CentOS 7.0
- Crearea gazdelor virtuale Apache în CentOS 7.0
9. Instalarea și configurarea serverului SSH
SSH este acronimul de la Secure Shell, care este protocolul implicit în Linux pentru gestionarea la distanță. SSH este una dintre acele bucăți esențiale de software care vine implicit cu CentOS Minimal Server.
Verificați versiunea SSH instalată în prezent.
# SSH -V
Utilizați Secure Protocol peste protocolul SSH implicit și schimbați și numărul portului pentru un plus de securitate. Editați fișierul de configurare SSH ‘/etc/ssh/sshd_config’.
Nu comentați linia de mai jos sau ștergeți 1 din șirul Protocol, astfel încât linia să semene cu:
# Protocol 2,1 (Original)Protocol 2 (Now)
Această modificare forțează SSH să folosească Protocolul 2, care este considerat mai sigur decât Protocolul 1 și, de asemenea, asigurați-vă că modificați numărul de port 22 cu oricare în configurație.
Dezactivați SSH ‘root login’ și permiteți conectarea la root numai după conectarea la contul de utilizator normal pentru un plus de securitate suplimentară. Pentru aceasta, deschideți și editați fișierul de configurare ‘/etc/ssh/sshd_config’ și modificați PermitRootLogin yes t PermitRootLogin no.
# PermitRootLogin yes (Original) PermitRootLogin no (Now)
În cele din urmă, reporniți serviciul SSH pentru a reflecta noile modificări…
# systemctl restart sshd.service
Citește și:
- 5 Cele mai bune practici pentru a securiza și proteja serverul SSH
- Login fără parolă SSH folosind SSH Keygen în 5 pași simpli
- Autentificare fără parolă cu chei SSH” cu PuTTY
10. Instalează GCC (GNU Compiler Collection)
GCC este acronimul de la GNU Compiler Collection este un sistem de compilare dezvoltat de GNU Project care suportă diverse limbaje de programare. Acesta nu este instalat în mod implicit în CentOS Minimal Install. Pentru a instala compilatorul gcc executați comanda de mai jos.
# yum install gcc
Verificați versiunea de gcc instalată.
# gcc --version
11. Instalarea Java
Java este un limbaj de programare de uz general bazat pe clase, orientat pe obiecte. Acesta nu este instalat în mod implicit în CentOS Minimal Server. Instalați Java din depozitul de mai jos.
# yum install java
Verifică versiunea de Java instalată.
# java -version
12. Instalați Apache Tomcat
Tomcat este un container servlet proiectat de Apache pentru a rula serverul web Java HTTP. Instalați tomcat ca mai jos, dar este necesar să precizăm că trebuie să fi instalat Java înainte de a instala tomcat.
# yum install tomcat
După ce tomcat a fost instalat, porniți serviciul tomcat.
# systemctl start tomcat
Verificați versiunea lui tomcat.
# /usr/sbin/tomcat version
Adaugați serviciul tomcat și portul implicit (8080) prin firewall și reîncărcați setările.
# firewall-cmd --zone=public --add-port=8080/tcp --permanent# firewall-cmd --reload
Acum este timpul să securizați serverul tomcat, creați un utilizator și o parolă pentru acces și administrare. Trebuie să edităm fișierul ‘/etc/tomcat/tomcat-users.xml’. Vedeți secțiunea care arată astfel:
Aici am adăugat utilizatorul „tecmint” pentru a administra/gestiona tomcat folosind parola „tecmint”. Instalarea și configurarea Apache Tomcat 8.0.9 în RHEL/CentOS 7.0/6.x
13. Instalați Nmap pentru a monitoriza porturile deschise
Nmap for Network Mapper creează o hartă a rețelei prin descoperirea gazdei pe care rulează, precum și prin analiza rețelei. nmap nu este inclus în instalarea implicită și trebuie să îl instalați din depozit.
# yum install nmap
Listați toate porturile deschise și serviciile corespunzătoare care le utilizează pe gazdă.
# nmap 127.0.01
Puteți folosi și firewall-cmd pentru a lista toate porturile, însă eu consider că nmap este mai util.
# firewall-cmd --list-ports
Citește și: 29 de comenzi Nmap utile pentru monitorizarea porturilor deschise
14. Configurarea FirewallD
firewalld este un serviciu de firewall care gestionează dinamic serverul. Firewalld a eliminat iptables în CentOS 7. Firewalld este instalat în mod implicit pe RedHat Enterprise Linux și derivatele sale în mod implicit. Cu iptables, fiecare modificare, pentru a intra în vigoare, trebuie să elimine toate regulile vechi și să creeze reguli noi.
În schimb, cu firewalld, nu este necesară eliminarea și recrearea de reguli noi și doar modificările sunt aplicate din mers.
Verificați dacă Firewalld rulează sau nu.
# systemctl status firewalldOR# firewall-cmd --state
Obțineți o listă cu toate zonele.
# firewall-cmd --get-zones
Pentru a obține detalii despre o zonă înainte de comutare.
# firewall-cmd --zone=work --list-all
Pentru a obține zona implicită.
# firewall-cmd --get-default-zone
Pentru a trece la o altă zonă spuneți ‘work’.
# firewall-cmd --set-default-zone=work
Pentru a enumera toate serviciile din zonă.
# firewall-cmd --list-services
Pentru a adăuga un serviciu spuneți http, temporar și reîncărcați firewalld.
# firewall-cmd --add-service=http# firewall-cmd –reload
Pentru a adăuga un serviciu să zicem http, permanent și reîncărcați firewalld.
# firewall-cmd --add-service=http --permanent# firewall-cmd --reload
Pentru a elimina un serviciu să zicem http, temporar.
# firewall-cmd --remove-service=http# firewall-cmd --reload
Pentru a elimina un serviciu să zicem http, permanent.
# firewall-cmd --zone=work --remove-service=http --permanent# firewall-cmd --reload
Pentru a permite un port (să zicem 331), temporar.
# firewall-cmd --add-port=331/tcp# firewall-cmd --reload
Pentru a permite un port (să zicem 331), permanent.
# firewall-cmd --add-port=331/tcp --permanent# firewall-cmd --reload
Pentru a bloca/elimina un port (să zicem 331), temporar.
# firewall-cmd --remove-port=331/tcp# firewall-cmd --reload
Pentru a bloca/elimina un port (să zicem 331), permanent.
# firewall-cmd --remove-port=331/tcp --permanent# firewall-cmd --reload
Pentru a dezactiva firewalld.
# systemctl stop firewalld# systemctl disable firewalld# firewall-cmd --state
Pentru a activa firewalld.
# systemctl enable firewalld# systemctl start firewalld# firewall-cmd --state
- Cum se configurează ‘FirewallD’ în RHEL/CentOS 7
- Reguli utile ‘FirewallD’ pentru configurarea și gestionarea firewall-ului
15. Instalarea Wget
wget este un utilitar bazat pe linia de comandă Linux care recuperează (descarcă) conținut de pe serverele web. Este un instrument important pe care trebuie să îl aveți pentru a prelua conținut web sau pentru a descărca orice fișiere folosind comanda wget.
# yum install wget
Pentru mai multe utilizări și exemple practice despre cum să folosiți comanda wget pentru a descărca fișiere de pe terminal, citiți 10 exemple de comenzi Wget.
16. Instalarea Telnet
Telnet este un protocol de rețea care permite unui utilizator să se conecteze la un alt calculator din aceeași rețea prin TCP/IP. Odată stabilită conexiunea cu computerul de la distanță, acesta devine un terminal virtual și vă permite să comunicați cu gazda de la distanță în interiorul computerului dumneavoastră, în funcție de privilegiile care vă sunt oferite.
Telnet este, de asemenea, foarte util pentru verificarea porturilor de ascultare pe computerul sau gazda de la distanță.
# yum install telnet# telnet google.com 80
17. Instalarea Webmin
Webmin este un instrument de configurare bazat pe Web pentru Linux. Acesta acționează ca un sistem central pentru a configura diverse configurații de sistem, cum ar fi utilizatorii, cota de disc, servicii și configurații ale serverului HTTP, Apache, MySQL etc.
# wget http://prdownloads.sourceforge.net/webadmin/webmin-1.740-1.noarch.rpm# rpm -ivh webmin-*.rpm
După instalarea Webmin, veți primi un mesaj pe terminal pentru a vă conecta la gazda dvs. (http://ip-address:10000) folosind parola de root pe portul numărul 10000. Dacă rulați un server headless puteți redirecționa portul și să-l accesați pe o mașină/server care este headless.
18. Enable Third Party Repositories
Nu este o idee bună să adăugați depozite nesigure mai ales în producție și poate fi fatal. Cu toate acestea, doar ca exemplu, aici vom adăuga câteva depozite de încredere aprobate de comunitate pentru a instala instrumente și pachete de la terți.
Adaugați depozitul Extra Package for Enterprise Linux (EPEL).
# yum install epel-release
Adaugați depozitul Community Enterprise Linux.
# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
Atenție! Trebuie să se acorde o atenție deosebită în timpul adăugării Repository-ului terță parte.
19. Instalați utilitarul 7-zip
În CentOS Minimal Install nu primiți utilitar ca unzip sau unrar. Avem opțiunea de a instala fiecare utilitar după cum este necesar sau un utilitar care servește pentru toate. 7-zip este un astfel de utilitar care comprimă și extrage fișiere de toate tipurile cunoscute.
# yum install p7zip
Atenție: Pachetul este descărcat și instalat din Fedora EPEL 7 Repository.
20. Instalarea driverului NTFS-3G
Un driver NTFS mic, dar foarte util, numit NTFS-3G, este disponibil pentru majoritatea distribuțiilor de tip UNIX. Acesta este util pentru a monta și accesa sistemul de fișiere NTFS din Windows. Deși sunt disponibile și alte alternative, cum ar fi Tuxera NTFS, NTFS-3G este cel mai utilizat.
# yum install ntfs-3g
După instalarea NTFS-3g a fost instalat, puteți monta partiții Windows NTFS (unde /dev/sda5 este unitatea mea Windows) folosind următoarea comandă.
# mount -ro ntfs-3g /dev/sda5 /mnt# cd /mnt# ls -l
21. Instalarea serverului FTP Vsftpd
VSFTPD care înseamnă Very Secure File Transfer Protocol Daemon este un server FTP pentru sistemul de tip UNIX. Este unul dintre cele mai eficiente și sigure servere FTP disponibile în prezent.
# yum install vsftpd
Editați fișierul de configurare situat la ‘/etc/vsftpd/vsftpd.conf’ pentru a securiza vsftpd.
# vi /etc/vsftpd/vsftpd.conf
Modificați câteva câmpuri și lăsați altele așa cum sunt, cu excepția cazului în care știți ce faceți.
anonymous_enable=NOlocal_enable=YESwrite_enable=YESchroot_local_user=YES
De asemenea, puteți schimba numărul portului și deschideți portul vsftpd prin firewall.
# firewall-cmd --add-port=21/tcp# firewall-cmd --reload
În continuare, reporniți vsftpd și activați-l pentru a porni la pornire.
# systemctl restart vsftpd# systemctl enable vsftpd
22. Instalarea și configurarea sudo
sudo care este numit în mod obișnuit ca super do precum și user do adecvat este un program pentru sistemul de operare de tip UNIX pentru a executa un program cu privilegiul de securitate al unui alt utilizator. Să vedem cum se configurează sudo…
# visudo
Se va deschide fișierul /etc/sudoers pentru editare…
Dă toate permisiunile (egale cu cele de root) unui utilizator (să zicem tecmint), care a fost deja creat.
tecmint ALL=(ALL) ALL
Acordați toate permisiunile (egale cu root) unui utilizator (să zicem tecmint), cu excepția permisiunii de a reporni și opri serverul.
Deschideți din nou același fișier și editați-l cu conținutul de mai jos.
cmnd_Alias nopermit = /sbin/shutdown, /sbin/reboot
Apoi adăugați alias cu operatorul Logical (!).
tecmint ALL=(ALL) ALL,!nopermit
Acordați permisiunea unui grup (să zicem debian) de a executa câteva comenzi cu privilegii de root, să zicem (add user și delete user) .
cmnd_Alias permit = /usr/sbin/useradd, /usr/sbin/userdel
Și apoi adăugați permisiunea grupului debian.
debian ALL=(ALL) permit
23. Instalați și activați SELinux
SELinux care înseamnă Security-Enhanced Linux este un modul de securitate la nivel de kernel.
# yum install selinux-policy
Verificați modul SELinux.
# getenforce
La ieșire este modul enforcing, ceea ce înseamnă că politica SELinux este în vigoare.
Pentru depanare, setați temporar modul selinux la permissive. Nu este nevoie să reporniți.
# setenforce 0
După depanare, setați din nou selinux la enforcing fără a reporni.
# setenforce 1
24. Instalați Rootkit Hunter
Rootkit Hunter prescurtat Rkhunter este o aplicație care scanează rootkit-urile și alte exploatări potențial dăunătoare în sistemele Linux.
# yum install rkhunter
Executați rkhunter ca o sarcină programată, dintr-un fișier script sau manual pentru a scana exploatările dăunătoare în Linux.
# rkhunter --check
25. Instalați Linux Malware Detect (LMD)
Linux Malware Detect (LMD) este un scaner malware open source pentru Linux, lansat sub licența GNU GPLv2, care este
special conceput pentru amenințările cu care se confruntă mediile de găzduire. Pentru instalarea, configurarea și utilizarea completă a LMD se poate găsi la:
- Instalare și utilizare (LMD) cu ClamAV ca motor antivirus
26. Testarea lățimii de bandă a serverului cu Speedtest-cli
speedtest-cli este un instrument scris în python pentru a testa lățimea de bandă a internetului, inclusiv viteza de descărcare și încărcare. Pentru instalarea și utilizarea completă a instrumentului speedtest-cli, citiți articolul nostru la Check Linux Server Bandwidth Speed from Command Line
27. Configurați Cron Jobs
Aceasta este una dintre cele mai utilizate utilități software. Funcționează ca un programator de lucrări, adică programează acum o lucrare care se va executa chiar în viitor. Este util în înregistrarea și menținerea înregistrărilor neatinse, precum și în alte câteva lucrări de rutină, cum ar fi backup-ul regulat. Toată programarea este scrisă în fișierul /etc/crontab.
Filierul crontab conține 6 câmpuri, după cum urmează:
Minutes HourDay of MonthMonth of YearWeek DayCommand(0-59) (0-23) (1-31) (1/jan-12/dec) (0-6/sun-sat) Command/script
Pentru a rula o lucrare cron (să zicem rulați /home/$USER/script.sh) în fiecare zi la 04:30 am.
Minutes Hour Day of Month month of year Week Day command30 4 * * * speedtest-cli
Adaugați următoarea intrare în fișierul crontab ‘/etc/crontab/’.
30 4 * * * /home/$user/script.sh
După adăugarea liniei de mai sus în crontab, acesta va rula automat în fiecare zi la ora 04:30 am, iar ieșirea depinde de ceea ce există în fișierul script. În plus, scriptul poate fi înlocuit de comenzi. Pentru mai multe exemple de cron jobs, citiți 11 Cron Jobs Examples in Linux
28. Instalați Owncloud
Owncloud este o aplicație de sincronizare a datelor, partajare a fișierelor și stocare a fișierelor la distanță bazată pe HTTP. Pentru mai multe detalii despre instalarea Owncloud, ați putea dori să vedeți acest articol : Create Personal/Private Cloud Storage in Linux
29. Activarea virtualizării cu Virtualbox
Virtualizarea este un proces de creare de sisteme de operare, hardware și rețele virtuale, este una dintre cele mai căutate tehnologii din aceste zile. Vom discuta în detaliu despre cum se instalează și se configurează virtualizarea.
Serverul nostru CentOS Minimal este un server headless. Să-l pregătim pentru a găzdui mașini virtuale care este accesibil prin HTTP prin instalarea următoarelor pachete.
# yum groupinstall 'Development Tools' SDL kernel-devel kernel-headers dkms
Schimbă directorul de lucru în ‘/etc/yum.repos.d/’ și descarcă depozitul Virtualbox.
# wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc
Instalează cheia tocmai descărcată.
# rpm --import oracle_vbox.asc
Actualizează și instalează Virtualbox.
# yum update && yum install virtualbox-4.3
În continuare, descărcați și instalați pachetul de extensie Virtualbox.
Creați un utilizator ‘vbox’ pentru a gestiona virtualbox și adăugați-l la grupul vboxusers.
# adduser vbox# passwd vobx# usermod -G vboxusers vbox
Instalați serverul HTTPD.
# yum install httpd
Instalați PHP (cu extensia soap).
# yum install php php-devel php-common php-soap php-gd
Descărcați PHP virtualBox.
# wget http://sourceforge.net/projects/phpvirtualbox/files/phpvirtualbox-4.3-1.zip
Extrageți fișierul zip și copiați dosarul extras în directorul de lucru HTTP.
# unzip phpvirtualbox-4.*.zip# cp phpvirtualbox-4.3-1 -R /var/www/html
În continuare, redenumiți fișierul /var/www/html/phpvirtualbox/config.php-exemplu în var/www/html/phpvirtualbox/config.php.
# mv config.php.example config.php
Deschideți fișierul de configurare pentru a-l edita și adăugați ‘username’ și ‘password’ pe care tocmai le-am creat în pasul de mai sus.
# vi config.php
În cele din urmă, reporniți VirtualBox și serverul HTTP.
# service vbox-service restart# service httpd restart
Acum redirecționați portul și accesați-l pe un server condus.
30. Password Protect GRUB
Protejați cu parolă încărcătorul de boot, astfel încât să obțineți un nivel suplimentar de securitate chiar în momentul pornirii. De asemenea, obțineți un strat de protecție la nivel fizic. Protejați-vă serverul prin blocarea GRUB la pornire pentru a evita orice acces neautorizat.
În primul rând, faceți o copie de rezervă a două fișiere, astfel încât, dacă ceva merge prost, să aveți opțiunea de a reveni înapoi. Creați o copie de rezervă a fișierului ‘/etc/grub2/grub.cfg’ ca ‘/etc/grub2/grub.cfg.old’.
# cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.old
De asemenea, Creați o copie de rezervă a fișierului ‘/etc/grub.d/10_linux’ ca ‘/etc/grub.d/10_linux.old’.
# cp /etc/grub.d/10_linux /etc/grub.d/10_linux.old
Acum deschideți ‘/etc/grub.d/10_linux’ și adăugați linia de mai jos la sfârșitul fișierului.
cat <<EOFset superusers="tecmint"Password tecmint [email protected]
Observați că în fișierul de mai sus, înlocuiți „tecmint” ca nume de utilizator și „[email protected]” ca parolă cu numele de utilizator și parola dumneavoastră.
Acum generați noul fișier grub.cfg prin emiterea următoarei comenzi.
# grub2-mkconfig --output=/boot/grub2/grub.cfg
După crearea noului fișier grub.cfg, reporniți mașina și apăsați „e” pentru a edita. Veți vedea că vă va cere să introduceți „credențiale valide” pentru a edita meniul de boot.
După introducerea credențialelor de conectare, veți putea edita meniul de boot grub.
De asemenea, puteți genera o parolă criptată în loc de parola simplă, așa cum se arată în pasul de mai sus. Mai întâi generați o parolă criptată așa cum se sugerează mai jos.
# grub2-mkpasswd-pbkdf2
Acum deschideți fișierul ‘/etc/grub.d/10_linux’ și adăugați linia de mai jos la sfârșitul fișierului.
cat <<EOFset superusers="tecmint"Password_pbkdf2 tecmintgrub.pbkdf2.sha512**************************************************EOF
Înlocuiți parola cu cea generată pe sistemul dumneavoastră. Nu uitați să faceți o verificare încrucișată a parolei.
Rețineți, de asemenea, că și în acest caz trebuie să generați grub.cfg, așa cum am descris mai sus. Reporniți și data viitoare când apăsați „e” pentru a edita, vi se va cere numele de utilizator și parola.
Am încercat să acoperim majoritatea punctelor necesare post-instalare a distribuțiilor standard din industrie RHEL 7 și CentOS 7. Dacă considerați că am omis anumite puncte sau dacă aveți nevoie să extindeți acest articol cu noi lucruri post-instalare, puteți să ne împărtășiți, vom include punctul dvs. în acest articol prin extinderea acestuia.
.